Une analyse de s\u00e9curit\u00e9 unique en son genre de la fonction iOS Find My a identifi\u00e9 une nouvelle surface d’attaque qui permet de falsifier le micrologiciel et de charger des logiciels malveillants sur une puce Bluetooth qui s’ex\u00e9cute alors qu’un iPhone est “\u00e9teint”.<\/p>\n
Le m\u00e9canisme tire parti du fait que les puces sans fil li\u00e9es au Bluetooth, la communication en champ proche (NFC<\/a>), et ultra-large bande (ULB<\/a>) continuent de fonctionner pendant qu’iOS est arr\u00eat\u00e9 lors de l’entr\u00e9e dans un mode basse consommation (LPM) de “r\u00e9serve de puissance”.<\/p>\n Bien que cela soit fait pour activer des fonctionnalit\u00e9s telles que Find My et faciliter Transactions par carte express<\/a>les trois puces sans fil ont un acc\u00e8s direct \u00e0 l’\u00e9l\u00e9ment s\u00e9curis\u00e9, des universitaires du Secure Mobile Networking Lab (SEMOO<\/a>) \u00e0 l’Universit\u00e9 technique de Darmstadt mentionn\u00e9<\/a> dans un papier.<\/p>\n “Les puces Bluetooth et UWB sont c\u00e2bl\u00e9es \u00e0 l’\u00e9l\u00e9ment s\u00e9curis\u00e9 (SE) de la puce NFC, stockant des secrets qui devraient \u00eatre disponibles dans LPM”, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n “\u00c9tant donn\u00e9 que la prise en charge LPM est impl\u00e9ment\u00e9e dans le mat\u00e9riel, elle ne peut pas \u00eatre supprim\u00e9e en modifiant les composants logiciels. Par cons\u00e9quent, sur les iPhones modernes, on ne peut plus faire confiance aux puces sans fil pour \u00eatre d\u00e9sactiv\u00e9es apr\u00e8s l’arr\u00eat. Cela pose un nouveau mod\u00e8le de menace.”<\/p>\n Les conclusions devraient \u00eatre pr\u00e9sent\u00e9<\/a> \u00e0 la conf\u00e9rence ACM sur la s\u00e9curit\u00e9 et la confidentialit\u00e9 dans les r\u00e9seaux sans fil et mobiles (WiSec 2022) cette semaine.<\/p>\n Les fonctionnalit\u00e9s LPM, introduites l’ann\u00e9e derni\u00e8re avec iOS 15, permettent de suivre les appareils perdus \u00e0 l’aide du r\u00e9seau Find My, m\u00eame lorsqu’ils sont \u00e0 court de batterie ou ont \u00e9t\u00e9 \u00e9teints. Appareils actuels avec prise en charge ultra large bande inclure<\/a> iPhone 11, iPhone 12 et iPhone 13.<\/p>\n
![\"Logiciels](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1652715980_196_Des-chercheurs-trouvent-un-moyen-potentiel-dexecuter-des-logiciels-malveillants.jpg\" "\\"Logiciels")
<\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n